freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

ch數(shù)據(jù)庫安全性ppt課件-wenkub

2023-02-02 08:49:02 本頁面
 

【正文】 提供一種可循的指導規(guī)則,使其產(chǎn)品能夠更好的滿足敏感應用 的安全需求。 ? 本課程只討論技術安全類。 ? 概括起來,計算機系統(tǒng)的安全性問題可分為三大類,即:技術安全類、管理安全類和政策法律類。第 8章 數(shù)據(jù)庫安全性 (Security) 計算機系統(tǒng)安全性概論 數(shù)據(jù)庫系統(tǒng)安全性控制 統(tǒng)計數(shù)據(jù)庫的安全性 * 計算機系統(tǒng)安全性概論 1. 計算機系統(tǒng)的三類安全性問題 ? 所謂計算機系統(tǒng)安全性,是指為計算機系統(tǒng)建立和采取的各種安全保護措施,以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù),防止其因偶然或惡意的原因使系統(tǒng)遭到破壞,數(shù)據(jù)遭到更改或泄露等。 計算機系統(tǒng)安全性概論 1) 技術安全性 ? 是指計算機系統(tǒng)中采用具有一定安全性的硬件、軟件來實現(xiàn)對計算機系統(tǒng)及其所存數(shù)據(jù)的安全保護, ? 當計算機系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運行,保證系統(tǒng)內的數(shù)據(jù)不增加、不丟失、不泄露。 計算機系統(tǒng)安全性概論 2. 可信計算機系統(tǒng)的評測標準 ? 為降低進而消除對系統(tǒng)的安全攻擊,尤其是彌補原有系統(tǒng)在安全保護方面的缺陷,在計算機安全技術方面逐步建立了一套可信標準。 計算機系統(tǒng)安全性概論 ? TCSEC又稱桔皮書, 1991年 4月美國 NCSC(國家計算機安全中心)頒布了 《 可信計算機系統(tǒng)評估標準關于可信數(shù)據(jù)庫系統(tǒng)的解釋 》 ( Trusted Database Interpretation 簡記為 TDI,即紫皮書)。 ? 根據(jù)計算機系統(tǒng)對上述各項指標的支持情況,TCSEC( TDI)將系統(tǒng)劃分為四組 (division)七個等級,依次是 D; C( C1, C2); B( B1, B2, B3); A( A1),按系統(tǒng)可靠或可信程度逐漸增高,如表 所示。保留 D級的目的是為了將一切不符合更高標準的系統(tǒng),統(tǒng)統(tǒng)歸于 D組。能夠實現(xiàn)對用戶和數(shù)據(jù)的分離,進行自主存取控制( DAC),保護或限制用戶權限的傳播。達到 C2級的產(chǎn)品在其名稱中往往不突出“安全” (Security)這一特色,如操作系統(tǒng)中 Microsoft的 Windows NT ,數(shù)字設備公司的 Open VMS VAX 。 – B1級能夠較好地滿足大型企業(yè)或一般政府部門對于數(shù)據(jù)的安全需求,這一級別的產(chǎn)品才認為是真正意義上的安全產(chǎn)品。 ? B2級 – 結構化保護。 計算機系統(tǒng)安全性概論 ? B3級 – 安全域。 – 可以看出,支持自主存取控制的 DBMS大致屬于 C級,而支持強制存取控制的 DBMS則可以達到 B1級。 數(shù)據(jù)庫系統(tǒng)安全性控制 ? 在一般計算機系統(tǒng)中,安全措施是一級一級層層設置的。數(shù)據(jù)加密 4。例如,使用用戶名和口令 ,物品,個人特征。 ( 2)合法權限檢查,每當用戶發(fā)出存取數(shù)據(jù)庫的操作請求后(請求一般應包括操作類型、操作對象和操作用戶等信息), DBMS查找數(shù)據(jù)字典,根據(jù)安全規(guī)則進行合法權限檢查,若用戶的操作請求超出了定義的權限,系統(tǒng)將拒絕執(zhí)行此操作。對于任意一個對象,只有具有合法許可證的用戶才可以存取。 ? 定義一個用戶的存取權限就是要定義這個用戶可以在哪些數(shù)據(jù)對象上進行哪些類型的操作。授權粒度越細,授權子系統(tǒng)就越靈活,但系統(tǒng)定義與檢查權限的開銷也會相應地增大。 ? 有的系統(tǒng)還允許存取謂詞中引用系統(tǒng)變量,如一天中的某個時刻,某臺終端設備號。 ? 自主存取控制能夠通過授權機制有效地控制其他用戶對敏感數(shù)據(jù)的存取。 2, RESOURCE 除 1,的特權外,還有權: ( 1)可創(chuàng)建表、索引和簇集; ( 2)可授予或收回其他數(shù)據(jù)庫用戶對其創(chuàng)建的數(shù)據(jù)對象擁有的訪問權; ( 3)有權對其創(chuàng)建的數(shù)據(jù)對象 AUDIT。 ? 它不是用戶能直接感知或進行控制的。 ? 客體是系統(tǒng)中的被動實體,是受主體操縱的,包括文件、基表、索引、視圖等等。 MAC機制就是通過對比主體的 Label和客體的 Label,最終確定主體是否能夠存取客體。 ? 在某些系統(tǒng)中,第 (2)條規(guī)則與這里的規(guī)則有些差別。 ? 強制存取控制 (MAC)是對數(shù)據(jù)本身進行密級標記,無論數(shù)據(jù)如何復制,標記與數(shù)據(jù)是一個不可分的整體,只有符合密級標記要求的用戶才可以操縱數(shù)據(jù),從而提供了更高級別的安全性。 ? 視圖機制間接地實現(xiàn)了支持存取謂詞的用戶權限定義。 ? 數(shù)據(jù)加密是防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段。單獨使用這兩種方法的任意一種都是不夠安全的。 數(shù)據(jù)庫系統(tǒng)安全性控制 加密方法: 明文 〉 (加密) 〉 密文 〉 (解密) 〉 明文
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1